導語：如何才能寫好一篇電廠安全防護措施，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞 拆除爆破；安全防護；冷卻塔

中圖分類號TM62 文獻標識碼A 文章編號 1674-6708（2013）92-0040-02

1 工程概況

元寶山發電有限責任公司位于內蒙赤峰市境內。一臺300MW機組已關停，現準備對該機組的105m冷卻塔等建（構）筑物進行拆除。

1.1待拆除冷卻塔結構

本次工程計劃拆除的冷卻塔，為雙曲線形鋼筋砼結構。塔淋水面積4500m2，塔高105 m，基礎面直徑約84.97m；通風筒喉部直徑43.8m，頂部出口直徑約48.174m，冷卻塔為高聳薄殼結構，鋼筋混凝土環型基礎，冷卻塔下有44對鋼筋砼人字柱支撐，人字立柱頂部標高為7.8m，人字柱混凝土設計強度300號，人字支撐0.55m×0.55m ，塔筒壁厚從下部的600mm至上部的160mm不等，設計混凝土強度300#。

1.2待拆除冷卻塔周邊環境

冷卻塔正南方約30m處是架空管道；正西15m處為架空管道；正北26m處為2#冷卻塔，東北側19m處為循環泵房，東側60m處為3#機組冷卻塔，東偏南93m處為機房，東側一條寬5m的水泥路距離冷卻塔約10m。

2 大型冷卻塔爆破拆除特點分析

1）電廠冷卻塔由于其曲線結構和較好的高細比屬于拆除爆破中不容易實施的高大建筑物，在設計時要充分考慮其重心較低、穩定性好等特點，結合塔身參數進行爆破缺口情況的估算；同時，預處理時應考慮塔基底部直徑和傾倒方向；

2）由于冷卻塔塔基面積較大，故建筑設計塔壁厚度都較小以利于節約工程量；在爆破拆除的過程中影響了打孔和裝藥質量，同時對爆破飛石的控制也是很嚴峻的考驗；

3）本工程建筑物由于自重過大，會造成較大的觸地振動和二次觸地振動，而周邊受保護建筑物較為密集；因此考慮使用技術措施對建筑物塌落導致的觸地振動進行減振和隔離以保證受保護建筑物、設施的安全；

4）在冷卻塔的拆除過程中，由于塔身的封閉性和空心結構會導致塌落過程中塔內空氣從塔口噴出，形成空氣沖擊波對周邊設施造成危害。因此計劃采用在塔身背爆面打排氣孔的手段減低塔內氣壓減少空氣沖擊波的方式來進行防護。

3 爆破拆除的技術措施

3.1爆破方案選擇

鑒于待拆冷卻塔高度、結構尺寸及環境條件和安全等要求，本次爆破冷卻塔的總體方案是在塔體下方形成一個切口，自重作用下使冷卻塔成功拆除。鑒于冷卻塔周邊環境復雜，受保護建筑物較多；考慮到爆破振動以及飛石的影響，計劃在設計建筑物倒塌中心位置開設定向窗和減荷槽，通過預處理手段減少爆破起爆藥量。

3.2爆破切口設計

爆破切口形狀及大小，直接影響到冷卻塔的爆破效果、爆破安全和經濟性，冷卻塔爆破切口設計的技術要求主要包括：1確保冷卻塔按設計要求倒塌；2鉆孔、裝藥工作量最小，工程成本低；3方便施工、便于防護，確保安全。考慮到工程清運的需要，本工程采用的是復合型切口。

冷卻塔拆除爆破的開口長度計算應以建筑物偏心失穩為標準，切口過小可能會出現建筑物無法正常倒塌的情況，形成工程事故；而切口過大不能精確控制倒塌方向，甚至反向倒塌。本工程中結合國內類似工程參數，考慮冷卻塔受力和結構進行如下設計：人字立柱缺口長度14m、支柱環1m、塔身1m。

4爆破危害控制手段

4.1飛石控制

拆除爆破中應該尤其注意爆破飛石對周邊受保護建構筑物的影響。在爆破中，由于炮孔起爆和建筑物觸地引起的碎塊飛濺和爆破倒塌時撞擊地面產生的飛濺碎片物。

控制爆破個別飛石最大飛散距離，按《爆破安全規程》中的經驗公式計算：

式中：S——飛石最遠距離；

V——飛石初速度；爆破作用指數n=1時，V=20m/s；

g——重力加速度；

經計算S=40m

爆破施工中對施爆的人字立柱及立柱環部位采用近體覆蓋防護的方法，防止爆破飛石對周圍建筑物的危害。

1）人字立柱采用包裹兩層鋼絲網和兩層草簾覆蓋，并用鉛絲綁扎的方法進行防護。

2）立柱環爆破區域的外側采用兩層鋼絲網和兩層草簾子覆蓋，并用鉛絲綁扎牢固的方法進行安全防護。

3）地下管溝的安全防護

對于爆破倒塌方向上的需要保留的地下管溝，首先查清地下管溝的走向，然后在地下管溝的兩側堆土，使建筑物在倒塌的過程中，首先接觸到管溝兩側的堆土，重量作于堆土上，能夠有效的保護管溝。

4）門窗的安全防護

對于施爆部位附近建筑物的門窗采用鐵絲網和草簾表面遮擋覆蓋防護，主要防止爆破飛石對門窗的破壞。

5）架空管線的防護

施暴體附近有架空管線經過，對于架空管線主要受爆破飛石的危害。本工程采用對架空管線朝向爆破體一側掛草簾子及鐵絲網的方法來防止爆破飛石對管線的危害。

4.2觸地振動減緩措施

冷卻塔雖然與鋼筋混凝土一樣同屬于高聳薄壁結構，當時由于冷卻塔的長細比遠小于煙囪，在倒塌過程中不會產生類似于煙囪筒體撞擊剛性地面可能產生的大量飛濺碎片。從大量冷卻塔爆破效果上看，由于冷卻塔上部結構筒壁非常薄，在倒塌過程中，冷卻塔均產生扭曲變形而使整個上部結構完全解體。因此冷卻塔爆破倒塌時撞擊地面產生的飛濺碎片非常少，同時塌落震動也非常小。但是為了確保萬無一失，在該冷卻塔爆破時，將冷卻塔倒塌方向的地面高度降低，該部分土用于在倒塌方向前方15m長距離上堆積成一緩坡，以進一步減少產生二次飛濺的可能，以及削弱結構著地的塌落震動。

除冷卻塔倒塌反方向以外，沿冷卻塔倒塌方向左右兩側一圈均需開設減震溝，距塔體邊緣外5m～8m，深2m～3m，寬1m～2m。爆破實施前抽排溝內積水，同時也能有效防止爆破振動效應。

4.3空氣沖擊波防護措施

為減少爆破時冷卻塔內部壓縮氣體對周圍建筑設施的危害，在冷卻塔后方開一個高16m寬1m的排氣孔，使冷卻塔在倒塌過程中順利將體內空氣排出。減少壓縮氣體危害。

5爆破效果及防護情況

2013年4月11日成功爆破，整個冷卻塔爆破傾倒時間約10s；正果過程未造成周邊受保護建構筑物及人員的損傷，同時爆堆和爆破殘渣較為集中，取得了很好的爆破效果；通過現場比對和對周邊受保護設施的檢查，發現本次拆除爆破施工中的防護措施起到了良好的效果和防護目的。此次高聳雙曲線冷卻塔拆除爆破在安全防護方面參考了國內類似工程經驗，取得了良好的效果，具有一定的借鑒意義。

參考文獻

[1]馮叔瑜.城市控制爆破[M].北京：中國鐵道出版社，2000.

[2]王永慶，高萌桐，李江國.復雜環境下雙曲線冷卻塔控制爆破拆除[J].爆破，2007，24（3）：49-51.

[3]瞿家林，謝興博，王希之，徐剛，薛峰松.90m高冷卻塔爆破拆除安全防護設計[J].爆破，2011，28（2）：72～75.

[4]呂小師，羅運軍.大型冷卻塔控制爆破技術及危害控制措施[J].河南理工大學學報，2012，31（5）：589～592.

[5]譚衛華，林臨勇，莊建康.拆除爆破的飛石防護[J].爆破，2010，27（2）：103～105.

[6]王希之，年鑫哲，劉曉峰.遵義電廠冷卻爆破拆除[J].爆破，2010，27（1）：64-66.

篇2

[論文關鍵詞] 施工現場　臨時用電　安全用電

[論文摘 要] 在分析了建筑施工現場臨時用電存在的一些安全隱患后，對提高施工現場臨時用電安全水平的綜合技術措施進行了詳細分析研究。

施工臨時用電是建筑施工現場的主要動力載體，是整個工程項目高效穩定建設的重要保障。在施工現場，由于受工程建設工期的決定，臨時供電系統具有明顯的臨時性，一般工程項目施工期大多在幾年內，有的則只有幾個月，甚至只有幾天，且安裝安全用電要求，臨時用電必須在工程竣工后馬上進行拆除，也就是臨時用電系統需隨工程的竣工而從施工現場拆除。臨時用電還具有危險性，建筑施工現場周外環境比較復雜，由于施工工種多、交叉作業面多、人員設備進場較為頻繁，很容易接觸到臨時供電線路發生觸電危險。臨時用電系統還是一個結構復雜的系統，隨著工程建設的不斷進行，建設工作面也在不斷延伸拓展，各類供電線路、電氣設備的增加和移動，使得整個供電系統結構變得復雜多變。臨時供電系統還是一個負荷時變的系統，不同建設階段所需的機械電氣設備也不一樣，系統負荷容量變化范圍波動較大，這就對供電系統調節能力提出更高的要求。從臨時用電以上多個特點可知，建筑施工現場即是一個電氣危險點較多的特殊場所，又是一個對安全技術水平要求十分高的特殊場所。因此，在建筑施工全過程中，必須采取相應的防范保護措施，提高施工現場臨時用電的安全水平，保障整個工程項目安全可靠、快速高效的建設[1]。

1、施工現場臨時用電常見問題分析

1.1保護零線引出點不正確

根據建筑施工臨時用電安全規范要求，在建筑施工現場，由專用變壓器提供的臨時用電TN-S接零保護系統中，各類用電設備的金屬外殼均必須與保護零線進行有效連接。臨時用電系統中保護零線應由工作接地線、配電室總配電箱電源側零線或饋電柜總漏電保護器的電源側零線引出。在實際施工過程中發現，有的施工現場臨時用電系統保護零線的引出方式不按規范要求進行，通常采取將臨時用電保護零線從現場分配電的零線重復接地引出，有的或從總配電箱第一級漏電保護器的負荷端引出，這都可能導致有些用電設備保護零線達不到保護要求，在出現用電安全時起不到應有的保護作用。

1.2用電設備與保護零線間連接不牢

在施工現場發現，很多臨時用電系統在初期架設過程中也按規范和設計要求布置了保護零線，且零線引出點也是正確的，且安裝要求也做了重復接地，但在實際施工中，由于各種原因出現設備專用保護零線連接出現不牢固現象，如臨時用電系統安裝人員不仔細，只是簡單將保護零線與設備接地體進行簡單連接，并且沒有經過嚴格的臨時用電驗收就投入實際運用過程中，就很容易造成設備保護零線接線不妥當，使設備外殼出現帶電或當設備發生漏電時失去安全保護等現象發生，導致施工人員在施工用電過程中出現觸電事故。

1.3配電箱系統選型設計不合理

在建筑施工臨時用電安全規范中明確規定，施工臨時用電系統應按照總配電箱、分配電箱、以及開關箱三級設計為三級配電兩級保護系統。總配電箱應設在靠近供電電源附近，分配電箱應設在施工現場用電設備相對集中的區域，而分配電箱應按照各用電負荷開關箱位置布置，且其與開關箱的水平距離應在30m以內，用電設備開關箱與現場固定式用電設備控制箱間的水平距離應在3m以內。但在實際施工過程中發現，很多建筑工地現場除總配電箱設置較為合理外，其它如分配電箱、開關箱等很多沒有按照規范要求進行統計設計布置，根據現場用電情況隨意布置性強，且沒有在箱體周圍設置明顯的警戒標識。有的甚至將開關箱、分配電箱進行混用，這樣很容易導致發生漏電危險后，由于分配電箱額定剩余動作電流較大，通常在50～100mA，而起不到跳閘保護的作用。同時用分配電箱當開關箱直接控制用電設備，這樣就可能導致某一設備出現漏電故障后，分配電箱跳閘保護直接影響其它開關設備正常用電，大大降低臨時用電供電可靠性，同時還可能危及到電氣設備操作人員的安全。

1.4漏電保護器失效

漏電保護器是臨時用電系統安全可靠供電的重要保障系統，按照相關規范要求，需要至少每天按動一次漏電保護器的試驗按鈕，以提高其動作可靠性和及時發現漏電保護器故障。但在現場施工過程中，大多數電工操作人員由于抱有僥幸心理等，沒有嚴格按照要求對漏電保護進行日常校驗檢查，導致已有故障的漏電保護器依然在現場繼續使用，給臨時用電系統埋下巨大安全隱患。有的工作人員在安裝漏電保護器時，不按要求接好工作零線，導致漏電保護器只能充當一個簡單的負荷控制開關，在發生漏電故障時，漏電保護器不能發揮出安全保護作用。

1.5臨時施工設備電源線搭接混亂

在建筑工程實際施工中，由于施工現場的需要，經常會出現一些施工機械臨時搭接用電電源進行短時工作的情況，而在現場操作的電工往往會認為短時接線布置麻煩，忽視這類施工設備臨時用電安全。在施工現場經常會看見將刀閘開關外絕緣膠蓋直接取下，然后將設備電源線直接掛在保險絲上的違規用電現象，因為這樣不僅造成了刀閘內部保險絲裸露在外面，增大了觸電危險率；同時還會由于臨時不規范搭接點出現劇烈發熱氧化，嚴重時還會引起火災等事故。

建筑施工現場臨時用電系統除上述問題外，還存在供電線路沒按規范要求進行穿管敷設、金屬絲代替刀閘保險絲、配電箱沒有采取防雨措施等，嚴重危險到建筑施工臨時用電安全。

2、提高臨時用電安全水平綜合措施

2.1按照規定進行詳細臨時用電組織設計

按照規范要求，施工現場臨時用電電氣設備總數在5臺及以上或設備負荷總容量在50kW及以上時，應該根據施工現場條件，編制詳細的臨時用電施工組織設計方案。在臨時用電施工組織設計中要確定臨時用電的電源進出線路徑、配電房地址、總（分）配電箱和開關箱安放位置、供電線路的走向；統計用電負荷、選擇變壓器容量、供電導線截面、以及配電箱（開關箱）的類型規格；繪制現場施工臨時用電總配電平面布置圖、立面圖，以及饋電柜、配電箱、開關箱的接線系統圖；并制定詳細的安全用電技術措施和施工現場電氣防火措施。建筑工程臨時用電施工組織設計方案應由專業的電氣工程技術人員進行綜合分析詳細編制，并經現場施工企業電氣專業負責人和技術總監理工程師共同審批后方能實施。

2.2按照組織設計要求認真組織現場施工

應按照臨時用電施工組織設計和相關規范要求，對臨時用電線路和配電箱進行規范安裝施工施工。臨時用電中室外架空裸導線的最大弧垂點與地面的安全距離應在4.0m以上(電纜線路應在2.5m以上)，室內線路敷設距地面安全高度應在2.5m以上。臨時用電電纜埋地敷設深度應不小于0.6m，在經過道路、結構縫等易受外部損傷的場所應加設直徑為電纜外徑3/2以上的電纜套管，且在電纜和電線敷設前，要認真檢查電線及電纜外絕緣層是否完好[2]。

2.3采取多等級保護

在進行臨時用電系統設計、施工時，要確保整個系統具有三級配電兩級保護整體結構，并嚴格按照總配電箱-分配電箱-開關箱逐一配電結構，杜絕配電箱與開關箱混用等不規范現象發生，并嚴格按照“一機一箱一閘一漏”綜合保護進行臨時用電配置，同時要嚴格根據負荷總量進行詳細計算總配電箱和分配電箱漏電保護器的額定漏電動作電流，并設置合理匹配的動作保護時間，防止漏電保護開關出現“誤動”、“拒動”等情況，提高系統供電可靠性。現場設備開關箱內漏電保護器的額定漏電動作電流應不大于30mA，且其額定漏電動作時間應不大于0.1s。構筑完善的零線保護系統，保護零線除了必須在配電室或總配電箱電源側作完善重復接地外，還必須按規范要求在配電箱供電線路中間和末端分別作重復接地，且要用對應儀器核查每一處重復接地電阻是否小于10Ω，若接地電阻不滿足要求應采取相應將阻措施。

提高施工現場臨時用電安全水平的綜合措施，除了上述的幾條技術措施外，還需要按照設計和相關規范要求，還需采取選用合格材料進行配電箱（開關箱）等施工配電設備制造、認真進行漏電保護器定期試驗復核、構筑完善接地與接零保護系統等措施，并通過安全培訓等提高現場工作人員安全用電水平，加強監理單位現場安全用電監管力度，有效防止或減少觸電事故的發生，促進整個工程項目安全可靠、高效有序的順利建設。

參 考 文 獻

篇3

【 關鍵詞 】 SIS；網絡安全；數據安全；防護措施

Study of SIS Security Protection in Power Plant

Chen Yu

（Shanxi Datang International Yungang Thermal Co.， Ltd. ShanxiDatong 037039）

【 Abstract 】 With the fast development of information technology， most power plants to implement the SIS， SIS for production management of power plant to provide a convenient， but also brought some problems of network security. If the SIS security protection measures are not in place， will affect the safe and stable operation of DCS， and even cause damage to the production equipment of power plant. This article from the practical application of SIS in power plant， analyses and discusses the influence of SIS system faced security risk， study of SIS security protection measures.

【 Keywords 】 sis； network security； data security； protection measures

1 引言

火電廠SIS（Supervisory Information System in Plant Level，廠級監控信息系統）自上世紀末產生以來得到了迅速的發展。國內火電廠為提高電廠的現代化管理水平，以適應電力市場發展的需要，加大電力生產的安全性和經濟性，優化生產過程，降低生產成本和設備損耗，大部分火電廠實施了SIS系統。SIS系統給生產管理帶來了方便，但也帶來了一些安全問題。如果SIS系統與DCS系統安全隔離措施不到位，SIS系統的病毒傳入到DCS系統，進而影響DCS系統的正常運行，甚至造成DCS系統的失控，影響火電廠主設備的安全穩定運行。如何做好SIS系統的安全防護，在SIS系統建設需要按照規范進行。

2 SIS安全現狀

當前火電廠在建和已投運SIS系統已達到相當數量，但很多企業對SIS安全性影響認識不足，使SIS與MIS、SIS與DCS之間缺乏有效的安全防護措施，不僅極大地影響了SIS的可靠性、可用率，更嚴重的是使現場控制系統暴露在公共網絡之中，造成很大的安全隱患，特別是一些基于微軟操作系統平臺的DCS受到嚴重威脅。比較常見的SIS安全問題：（1）DCS與SIS、SIS與MIS之間未采用安全隔離設備，導致MIS網絡中的病毒傳入到SIS系統，甚至傳入到DCS系統；（2）SIS系統未設置殺毒軟件，隨意接入移動存儲設備；（3）SIS系統單向物理隔離器不符合規范要求，例如使用未經安全機構認證的隔離設備。

另外，隨著電力改革的推進和電力市場的建立，要求在調度中心、電廠、用戶等之間進行的數據交換也越來越頻繁，存在黑客采用“搭接”的手段對傳輸的電力控制信息進行“竊聽”和“篡改”，進而對電力一次設備進行非法破壞性操作的威脅。

SIS系統的安全性必須引起足夠的重視，按照公安部制訂的《計算機信息系統安全保護等級劃分準則》國家標準（GB17859-1999），總裝機1000兆瓦及以上發電廠SIS（不含控制功能）安全等級應定為三級。

3 SIS安全防護重點

隨著SIS系統應用的逐步廣泛，SIS系統的安全問題引起各方面的關注。國家經貿委于2002年6月8日頒布了《電網與電廠計算機監控系統及調度數據網絡安全防護規定》第30號令，在其別提出了電力系統安全防護的基本原則：電力系統中，安全等級較高的系統不受安全等級較低系統的影響。電力監控系統的安全等級高于電力管理信息系統及辦公自動化系統，各電力監控系統必須具備可靠性高的自身安全防護設施，不得與安全等級低的系統直接相連。

作為安全性要求較高的SIS系統，SIS安全問題需要全方位多層次地考慮。應該主要包括幾項內容： （1）SIS系統安全網絡結構；（2）SIS系統防計算機病毒策略；（3）防黑客非法攻擊策略；（4）SIS系統可靠性；（5）SIS系統電源冗余；（6）SIS系統數據備份。

3.1 SIS系統安全網絡結構

國家電力監管委員會2005年頒布了《電力二次系統安全防護規定》。這里所說的電力二次系統，包括電力監控系統、電力通信及數據網絡等。其中電力監控系統，是指用于監視和控制電網及電廠生產運行過程的、基于計算機及網絡技術的業務處理系統及智能設備等。電力二次系統安全防護工作堅持“安全分區、網絡專用、橫向隔離、縱向認證”的原則，保障電力監控系統和電力調度數據網絡的安全。發電企業、電網企業內部基于計算機和網絡技術的業務系統，原則上劃分為生產控制大區和管理信息大區。生產控制大區可以分為控制區（安全區I）和非控制區（安全區Ⅱ）；管理信息大區內部在不影響生產控制大區安全的前提下，可以根據各企業不同安全要求劃分安全區。

目前，火電廠劃分安全區域如圖1所示。DCS系統屬于安全Ⅰ區、SIS系統是生產控制大區中的安全區Ⅱ區，它與DCS等直接控制系統相連，自身不參與控制，但與DCS系統有數據交互。MIS網絡中的業務平臺，如OA、郵件等屬于安全Ⅲ區，互聯網絡屬于安全Ⅳ區。在每個分區之間通過硬件防火墻或物理隔離器進行隔離，提高網絡安全性，防止每個分區之間相互影響。

在DCS、輔控系統、脫硫系統等出口處，一般加裝硬件防火墻，設置數據傳輸規則，保證只有可控的端口號、可控的數據在SIS系統與控制系統之間傳輸。為進一步提高安全性，也可以在DCS等系統出口處加裝單向物理隔離器，這樣DCS系統只往SIS系統發送數據而不接收來自SIS系統的數據。

設置防火墻可達到的效果：（1）有效將非法攻擊、病毒等控制在一個區域內，不會造成DCS系統之間的互相干擾；（2）對單套的DCS系統，阻擊來自SIS側潛在的風險攻擊，保證DCS系統的正常運行。

安全Ⅱ區與安全Ⅲ區之間加裝物理隔離器，其網絡邏輯拓撲如圖2所示。此種方式下，需要在安全Ⅲ區設置一臺MIS服務器，同時，SIS系統的數據通過物理隔離器裝置發送至MIS服務器，MIS服務器將數據保存至當地，并對外提供訪問。

利用上述圖1、圖2所示網絡區域圖，能夠較為安全地做好各區域的隔離，防止各區域在網絡安全上面相互影響。但需要注意的是，一般火電廠SIS系統與火電廠DCS系統、火電廠輔助控制系統之間都有網絡連接，他們之間的連接最好使用各自的隔離裝置，防止DCS主控制系統與輔助控制系統出現網絡直連的現象。

在SIS與DCS之間的網絡連接中，盡量采用簡單的網絡連接，可以采用直連的網絡，盡量不使用交換機等設備，即減少了故障環節，也減少了其它設備接入的可能。例如，SIS接口機與DCS工程師站用雙絞線直連，中間不采用交換機連接，不存在交換機故障引起數據傳輸中斷的問題。

3.2 SIS系統防計算機病毒策略

在安全Ⅱ區各接口機及數據服務器上安裝殺毒軟件，殺毒軟件病毒庫定期更新，由于安全Ⅱ區杜絕與外部網絡連接，病毒庫可以通過與互聯網連接的安全計算機進行下載，下載完畢后用殺毒軟件對病毒庫進行病毒查殺，查殺無問題后將病毒庫刻錄到光盤，刻錄完成后再對光盤病毒情況進行掃描，再次掃描確認光盤無問題后方可接入安全Ⅱ區各計算機設備。對于從安全Ⅱ區設備進行數據拷貝，不應該使用移動U盤等設備，盡量使用光盤進行導入導出，防止病毒通過移動U盤進入安全Ⅱ區。對SIS系統的病毒防護應該下發相應的管理制度進行約束，對SIS系統的管理必須設立專責人，外來技術服務人員對SIS設備進行操作時必須有專人進行陪同。

3.3 SIS系統防黑客非法攻擊策略

為防止SIS系統受到黑客攻擊，進而影響到DCS系統，必須按照圖1所示，在安全Ⅰ區與安全Ⅱ區間設置硬件防火墻，必要時可以設置單向物理隔離器，在安全Ⅱ區和安全Ⅲ區之間設置單向物理隔離器，在安全Ⅲ區和安全Ⅳ區間設置硬件防火墻。

在防火墻設置過程中，要保證不使用的端口全部關閉，按需打開所需要使用的端口，根據DCS系統與SIS系統之間數據傳輸要求，開放相應端口。防火墻及隔離器產口應該使用國內經過國家安全機構認證審核的產品，必須使用國外產品，必須經過國家安全機構認證審核，不建議使用進口產品。

SIS系統如果與調度網絡等其它網絡有連接，也必須做好安全隔離措施，使用防火墻或物理隔離器進行隔離。

3.4 SIS系統可靠性

數據的可靠性和完整性對系統分析、優化控制非常重要，因此，SIS不僅要保證實時數據準確、可靠，同時也要保證歷史數據連續、完整。SIS數據服務器可以采用雙機方式，利用自動切換程序，當主服務器發生故障時，自動切換至備用服務器，也可以采用群集技術，主備服務器與磁盤陣列相連。

SIS網與DCS或PLC網、SIS網與MIS網的數據傳送通過接口機實現，一定要充分利用接口機的數據緩存功能對故障時的數據進行保存。當數據服務器或網絡出現故障時，接口機可以繼續工作，把從DCS系統采集的數據先保存到本地硬盤上。同時，接口機不斷地測試數據庫服務器或網絡，一旦恢復正常，接口軟件能把前段時間的數據發送到數據庫服務器中，確保數據在時間坐標上的完整性。

3.5 SIS系統電源冗余

為了保證SIS系統數據及設備的安全性，SIS系統最好使用雙重電源供電，用戶應確保所使用的電源可以自動無擾地從主設備切換到從設備，防止因失電造成設備的損壞及數據的丟失。SIS系統所使用的服務器、網絡交換機等設備也最好采用雙電源，這樣提高了設備運行的可靠性，某一電源損壞設備仍能正常運行。

SIS系統使用的電源最好通過UPS供給，這樣提高了電源的穩定性。為減少成本，兩路電源可以共用一組UPS，在UPS前，兩路電源設置一自動切換開關，當某一路電源失電時，自動切換到另一路電源。雖然電源有切換時間，但由于通過UPS供電，SIS系統在電源切換時通過UPS電池組供電，保證了SIS系統供電正常，不發生業務中斷。

3.6 SIS系統數據備份

SIS系統作為火電廠的一個重要信息系統，其存儲的生產數據為火電廠生產管理提供了有力的支持，尤其很多設備運行參數為分析設備運行狀態很有幫助，一旦數據發生丟失，對火電廠是很大的損失。

SIS系統數據備份主要包括接口機數據備份及數據服務器數據備份。對于防火墻及物理隔離器的配置也有必要進行手動備份。

接口機最主要的是備份測點數據，每次發生測點數據變化，可以手動備份出來，或者備份至其它接口機。接口機可以準備一備用機，一旦某一接口機故障，可以將測點數據導入到備用接口機替換故障接口機。

數據服務器數據備份主要備份測點數據和歷史數據。數據服務器最好采用雙機冗余，兩臺服務器實現數據同步，某一臺出現故障不會影響SIS系統運行，又實現了數據的備份。有條件的話，也可以將數據服務器中的數據用光盤刻錄出來進行保存。

4 結束語

SIS安全涉及網絡結構、病毒防治、訪問控制、安全隔離等多個層面，本文對SIS關口的安全防護進行分析和探討。核心是在切實保障電力監控系統安全的前提下，遵循科學的理念，根據企業實際條件和系統內容合理定位、組合設計，實現安全性與開放性的統一，力求安全與投人的平衡。通過對火電廠SIS網絡的合理分區及隔離，SIS系統能夠實現安全運行，為火電廠生產管理提供有力的支持。

參考文獻

[1] 侯子良.再論火電廠廠級監控信息系統[J].北京：電力系統自動化，2002.

[2] 張志剛，牛玉廣.SIS 系統的工程應用與實踐[J].北京：電力信息化，2004.

篇4

【關鍵詞】火電廠，熱工自動化，事故防范，措施

火力發電作為現代電力生產的主要形式，我國與20實際90年代初投入發電機組，由于自動投入率低，儀表準確性差和保護動作正確率低等，使得機組所需運行人員較多，負擔過重。為了保障其熱工自動化設備的安全，提高機組工作的技術，成為防范事故的所采取的有效措施。

1、火電廠熱工自動化內容及意義

火電廠熱工自動化，是發電廠實現自動化過程控制，為居民、商業和住宅小區等實現電力供應的創新性設備。由于現代中小型發電廠的取締，使得大型火電廠的自動化技術在不斷的革新。火電廠熱工自動化能對電力生產過程實現系統范圍內的監督和控制，當設備出現運行不正常時啟動自我保護裝置，自動操作生產設備并進行周期性操作，將操作人員從重復性勞動中解放出來。

熱工化自動的意義：在機組正常運行過程中，自動化系統能根據機組運行要求，自動將參數維持在要求值，以期取得較高的效率和較低的消耗。在機組運行異常時，自動化裝置除及時報警外還能提供有效方法解決操作人員的麻煩。保證了正常的機組運作，減少了機組停運對生產造成的損失和影響。同時自動化裝置能適時采取果斷措施跳閘保障設備和人身安全。

2、火電廠熱工自動化的必要性

二次工業革命后，電力的廣泛使用，給人們帶來了無限便利。電力作為我國國民經濟的重要組成部分，近年來更是得到了飛速發展。盡管現代利用太陽能風能發電，來滿足人們日常所需，然而由于受多方面技術限制，所產出的電能仍然不能滿足人們的需求，電力的使用仍然需要依靠火電廠來實現。自動化技術對于提高火電廠機組的安全經濟運行水平是一種行之有效的方法，大型火電機組最初運行時需要大量操作人員監視，一旦防范措施不力，就會給發電廠帶來難以估價的損失，這就使得熱工自動化應用在生產設備中成為了必要。

但近年來，由于我國用電量需求的不斷增加，參數間的相關性也越來越復雜，這就使得發電機組啟停和事故阻礙了正常情況下的供電。火電廠熱工自動化技術的廣泛應用，發電機的族能安全和經濟運行已成為威脅操作員和發電廠的安全隱患。因而觀察生產過程中熱工自動化的運行情況，檢查自動化回路工作是否正常，采用自動化控制方式對生產過程干預，以保障操作現場設備的安全。能夠迎合火電廠供電要求。

火電廠熱工自動化的應用，可以更好的對電機組的工作情況進行準確的判斷，自動地進行控制和操作，在保障其來良好的運行狀態下，只需監視人員提高安全防范意識。相應的。也可以降低發電成本和燃料浪費率，同時對于延長設備機組的使用壽命，具有極為重要的意義。在提高勞動生產率，改善勞動條件和減少運行人員，保障電廠正常運行方面，都有極為重要的作用。

近年來，隨著計算機技術的進步，也使得火電廠熱工自動化成為大勢所趨。火電廠的自動化整體綜合進步將有利于減少我國與國際上先進國家在火力發電技術中的差距。而電站熱工自動化技術體現在管理、運行、設計、設備制造、系統調試和維護等多方面的進步，將整體上提升自動化的技術，這種新型的防控技術應用于我國發電廠領域，將必然對我國火電廠的發展迎來更為廣闊的舞臺。

3、火電廠熱工自動化事故預防措施

事故防范措施可從以下幾個方面努力：規章制度措施、安全教育措施、安全防護措施和激勵措施四個方面努力。在消除事故隱患的基礎上，安全生產規章制度時保障火電廠熱工自動化安全管理的基礎。作為對火電廠管理的約束力，消除違章指揮、違章作業這種人為因素引發的安全隱患。健全和落實規章制度，是預防事故的必需條件。對于火電廠管理體系的制度化和標準化進行研究，在火電廠為市場經濟和國民生活帶來巨大的便利，在此基礎上使工廠安全生產有了可供參考的范例。

對于火電廠熱工自動化操作員工來說，違章事故的發生，都是源于內部員工安全意識的淡薄。教育是安全之本，首先要對熱電廠管理高層進行安全管理培訓交教育，并對其能力進行考核。領導班子整體安全素質的提高，能有效增強火電廠領導、安全員、管理人員的安全管理知識和安全意識。對于火電廠日常的安全教育，也不能忽視。在具體的安全防范措施中，必須要求火電廠熱工自動化操作小組一線操作工人每周進行安全知識學習，積極拓展電廠專業化生產技能和安全防范意識，從而從根本上讓生產小組員工形成深刻的安全意識。對于已引發的安全事故，在事后要積極調查處理，對事故現場做好妥善的分析，使事故責任人和相關安全操作技術員充分從現有事實中吸取教訓。對事故提高警覺，克服僥幸和麻痹心理。

對火電廠熱工自動化的安全防護措施，應從根本上挖掘事故引發的最直接原因，加強火電廠熱工自動化機械設備的安全性能，有效控制操作者冒險作業的不安全行為。在設備運營前，首先檢測熱工自動化的配置是否達標，保險裝置和制動裝置是否處于正常和受控的狀態。減少因一切主觀和客觀因素造成的事故安全隱患。

對于熱電廠熱工自動化安全防護事故的一項最重要措施是，激勵措施。在對管理高層次和對操作工的高標準要求下，也要有一定的獎勵措施，這樣才能將安全生產更好的落實到安全生產之中。“安全承包責任制”和經濟江帆直接掛鉤，能有效激發職工對安全生產的自覺性和積極性。在熱電廠的內部形成一個安全工作層層落實、人人有責良好安全局面，能有效遏制事故的發生。在生產操作過程中，要樹立安全第一的原則。

4、總結。對于火電廠熱工自動化操作過程中，能引起事故的原因，要做出有效防范措施。在日常的操作中，要時刻把安全生產作為第一部，認真加強安全管理工作，控制違章作業等等各項不安全因素，不斷提高自動裝置的可靠性。將安全工作落實到熱電廠生產的方方面面，有效的遏制事故的發生。

參考文獻：

[1]郭永祥；火電廠熱工自動化的發展概況及前景[J]；經濟論叢；2011

篇5

關鍵詞：火電廠；控制系統；信息安全；策略

1我國工業控制系統信息安全發展態勢

從2011年底起，國家各部委了一系列關于工業控制系統信息安全的文件，把工控信息安全列為“事關經濟發展、社會穩定和國家安全”的重要戰略，受到國家層面的高度重視。在國家層面的推動下，工控信息安全工作轟轟烈烈展開，大批行政指令以及標準應運而生；在行政和市場雙重動力的推動下，安全信息產業如雨后春筍般發展，工控信息安全產業聯盟迅速壯大。這種形勢下，我國電力、石化、鋼鐵等各大行業的集團和公司面臨著如何迅速研究工控信息安全這個新課題，學習這一系列文件精神和標準，加強工控信息安全管理，研究采取恰當的信息安全技術措施等，積極穩妥地把工控信息安全工作踏踏實實地開展起來這一系列緊迫任務。但是，當前面臨的困難是，從事信息安全產業的公司大多不太熟悉特點各異的各行業工控系統，有時還不免把工控系統視作一個互聯網信息系統去思考和防護,而從事工控系統應用行業的人們大多還來不及了解信息安全技術，主導制定本行業的相關標準和本行業控制系統信息安全的工作策略，并推動兩支力量的緊密配合。這正是當前面臨的困境和作者力圖要與同仁們一起學習和探討的問題。

2從工控系統特點出發正確制定信息安全發展策略

火電廠控制系統與傳統信息系統相比，相對來說，與外部完全開放的互聯網聯系極少，分布地域有限，接觸人員較少，而對實時性、穩定性和可靠性卻要求極高。這正是我們制定火電廠控制系統信息安全工作策略的基本出發點。為了形象起見，我們以人類抵抗疾病為例。人要不生病，一方面要自身強壯，不斷提高肌體的免疫系統和自修復能力；另一方面，要盡可能營造一個良好的外部環境（不要忽冷忽熱，空氣中污染物少，無彌漫的病菌和病毒）。人類積累了豐富的經驗，根據實際情況采取非常適當的保護措施。例如，對于一般人來說，他們改變環境的可行性較差。因此，確保自身強壯以及發現病兆及時吃藥修復等是其保護自己的主要手段。但是，對于新生兒，因為自身免疫系統還比較脆弱，短時間也不可能馬上提高。剛出生時醫生也有條件將其暫時置于無菌恒溫保護箱中哺養，以隔絕惡劣的環境。信息安全與人類抵抗病十分相似。對于一般互聯網信息系統，分布地域極廣，接觸人員多而雜，因此信息安全策略重點，除了在適當地點采取一些防火墻等隔離措施外，主要依靠提高自身健壯性，以及查殺病毒等措施防御信息安全。對于工控系統，特別是火電廠控制系統，它與外部互聯網聯系較少，分布地域有限，接觸人員較少。因此，對火電廠應該首先把重點放在為控制系統營造一個良好環境上。也就是說，盡可能與充斥病毒和惡意攻擊的源泉隔離，包括從互聯網進來的外部入侵，以及企業內外人員從內部的直接感染和入侵。前者可采取電力行業中證明行之有效的硬件網絡單向傳輸裝置（單向物理隔離裝置）等技術手段；后者則主要通過加強目前電廠內比較忽視和薄弱的信息安全管理措施。火電廠控制系統采取這種信息安全策略可以達到事半功倍的效果。從當前國內外出現的不少工控系統遭受惡意攻擊和植入病毒導致的嚴重事故來看，幾乎大多數是沒有或者隔離措施非常薄弱經互聯網端侵入，或者通過企業內外人員從內部直接植入病毒導致。當然，我們不能忽視提高控制系統自身健壯性的各種努力和措施，以便萬一惡意攻擊和病毒侵入的情況下仍能萬無一失確保安全。但是，開展這方面工作，特別是在已經投運的控制系統上進行這方面工作要特別慎重，這不僅因為這些工作代價較高，而且在當前信息安全產業中不少公司還不太熟悉相關行業工控系統特點，有些產品在工控系統中應用尚不成熟，而火電廠控制系統廠家對自身產品信息安全狀態研究剛剛開始，或者由于種種原因沒有介入和積極配合的情況下風險較高。這不是聳人聽聞，實踐已經發生，有的電廠為此已經付出了DCS停擺，機組誤跳的事故代價。

3火電廠控制系統供應側和應用側兩個信息安全戰場的不同策略及相互協調

火電廠控制系統，主要是DCS，不僅是保證功能安全的基礎，也是提高自身健壯性，確保信息安全的關鍵，它包括供應側和應用側兩個信息安全戰場。在DCS供應側提高自身健壯性，并通過驗收測收，確保系統信息安全有許多明顯的優點。它可以非常協調地融入信息安全策略，可以離線進行危險性較大的滲透性測試，發現的漏洞對應用其控制系統的電廠具有一定的通用性等。此外，DCS供應側在提高信息安全方面積累的經驗和措施，培養起來的隊伍，也將有助于現有電廠DCS的測試評估，以及安全加固等直接升級服務或配合服務。與信息安全產業的公司提供服務擴大了公司的市場不同，DCS供應側提高其信息安全水平增加了DCS成本。因此，為了推動DCS供應側提高信息安全水平，除了目前已經在發揮作用的行政手段外，我們還必須加強市場手段的動力。為此，當前我們電力行業應盡快從信息安全角度著手制定DCS準入標準，制定火電廠DCS信息安全技術標準和驗收測試標準，以及招標用典型技術規范書等。火電廠DCS應用側，是當前最緊迫面臨現實信息安全風險，而且范圍極廣的戰場，必須迅速有步驟地點面結合提高信息安全，降低風險。具體意見如下：

3.1應迅速全面開展下列三方面工作

（1）全面核查DCS與SIS及互聯網間是否真正貫徹落實了發改委2014年14號令和國家能源局2015年36號文附件中關于配置單向物理隔離的規定，沒有加裝必須盡快配置，已配置的要檢查是否符合要求。（2）迅速按照《工業控制系統信息安全防護指南》加強內部安全管理，杜絕內部和外部人員非法接近操作、介入或在現場總線及其它接入系統上偷掛攻擊設備等，并適度開展一些風險較小的安全測評項目。上述兩項工作，在已投運系統上實施難度較低，實施風險相對較低，但是卻能起到抵御當前大部分潛在病毒侵襲和惡意攻擊的風險。（3）通過試點，逐步開展對已運DCS進行較為深入的安全測評，適度增加信息安全技術措施，待取得經驗后，再組織力量全面推廣，把我國火電廠控制系統信息安全提高到一個新的水平。為了提高這項工作的總體效益，建議針對國內火電廠應用的各種型號的DCS品牌出發，各大電力集團互相協調，統籌規劃，選擇十個左右試點電廠，由應用單位上級領導組織，國家級或重點的測評機構、實驗室技術指導，相關DCS供應商、優秀信息安全產品生產商以及電廠負責DCS的工程師一起成立試點小組。這樣不僅可以融合DCS廠家的經驗，包括他們已經開展的信息安全測評和信息安全加強措施，減少不必要的某些現場直接工作帶來的較大風險。也有利于當前復合人才缺乏的情況下，確保工控系統技術和工控系統信息安全技術無縫融合，防止發生故障而影響安全生產（目前已經有電廠在測試和加入安全措施導致DCS故障而停機的事件）。

4DCS信息安全若干具體問題的建議

4.1關于控制大區和管理大區隔離的問題

根據國家發改委2014年14號令頒發的《電力監控系統安全防護規定》，以及國家能源局36號文附件《電力監控系統安全防護總體方案》的要求：（1）生產拉制大區和管理信息大區之間通信應當部署專用橫向單向安全隔離裝置，是橫向防護的關鍵設備。（2）生產控制大區內的控制區與非控制區之間應當采取具有訪問功能的設施，實現邏輯隔離。2016年修訂的電力行業標準《火電廠廠級監控信息系統技術條件》（DL/T 924-2016）對隔離問題做了新的補充規定：（1）當MIS網絡不與互聯網連接時，宜采用SIS與MIS共用同一網絡，在生產控制系統與SIS之間安裝硬件的網絡單向傳輸裝置（單向物理隔離裝置）。（2）當MIS網絡與互聯網連接時，宜采用SIS網絡獨立于MIS網絡，并加裝硬件的網絡單向傳輸裝置（單向物理隔離裝置），而在生產控制系統與SIS之間安裝硬件防火墻隔離。根椐當前嚴峻的網絡安全形勢，應當重新思考單向物理隔離裝置這個行之有效的關鍵安全措施的設置點問題。建議無論是剛才提到的哪一種情況，單向物理隔離裝置均應設置在生產控制系統（DCS）與SIS之間，理由是：（1）生產控制系統（DCS）對電廠人身設備危害和社會影響極大，而且危險事件瞬間爆發。因此，一定要把防控惡意操作、網絡攻擊和傳播病毒的區域限制在盡可能小的范圍內，這樣可以最大限度提高電廠控制系統應對網絡危害的能力。（2）SIS是全廠性的，涉及人員相對廣泛，跟每臺機組均有聯系。因此，一旦隔離屏障被攻破，故障將是全廠性的，事故危害面相對較大。

4.2DCS信息安全認證和測試驗收問題

火電廠在推廣應用DCS的30年歷史中，從一開始就適時提出了供編制招標技術規范書參考的典型技術規范書，進而逐步形成了標準， 明確規定了功能規范、性能指標以及驗收測試等一系列要求。隨后又根據發展適時增加了對電磁兼容性和功能安全等級認證的要求。當前，為確保得到信息安全的DCS產品，歷史經驗可以借鑒。筆者認為，宜首先對控制系統供應側開展阿基里斯認證（Achilles Communications Certification，簡稱ACC）作為當前提高DCS信息安全的突破口。眾所周知，ACC已得到全球前十大自動化公司中八個公司的確認，并對其產品進行認證；工業領域眾多全球企業巨頭，均已對其產品供應商提供的產品強制要求必須通過ACC認證。目前，ACC事實上已成為國際上公認的行業標準。國內參與石化和電廠市場競爭的不少外國主流DCS均已通過了ACC一級認證。至于國產主流DCS廠家，他們大多也看到了ACC認證是進入國際市場的門檻，也嗅到了國內市場未來的傾向，都在積極為達到ACC一級認證而努力（緊迫性程度明顯與行業客戶對ACC認證緊迫性要求有關）。此外，我國也已建立了進行測試認證的合格機構，具備了國內就地認證的條件。根據調查判斷，如果我們電力行業側開始編制技術規范書將ACC一級認證納入要求，相信在行政推動和市場促進雙重動力下，國產主流DCS在一年多時間內通過ACC一級認證是可以做到的。除ACC認證外，如前所述，當前還急需編制招標用火電廠信息安全技術規范和驗收測試標準，使用戶在采購時對其信息安全的保障有據可依。從源頭抓起，取得經驗，必將有利于在運DCS信息安全工作，少走彎路。

5結語

篇6

安全技術體系

SCADA系統安全解決方案在技術上系統性地考慮了控制中心和各站控系統之間的網絡縱向互聯、橫向互聯和數據通信等安全性問題，通過劃分安全區、專用網絡、專用隔離和加密認證等項技術從多個層次構筑縱深防線，抵御網絡黑客和惡意代碼攻擊。

1)物理環境安全防護。物理環境分為室內物理環境和室外物理環境，包括控制中心以及站控系統機房物理環境、PLC等終端設備部署環境等。根據設備部署安裝位置的不同，選擇相應的防護措施。室內機房物理環境安全需滿足對應信息系統等級的等級保護物理安全要求，室外設備物理安全需滿足國家對于防盜、電氣、環境、噪音、電磁、機械結構、銘牌、防腐蝕、防火、防雷、電源等要求。

2)邊界安全防護。SCADA系統邊界包括橫向邊界、縱向邊界，其中橫向邊界包括SCADA系統不同功能模塊之間，與其他系統之間的邊界，縱向邊界包括控制中心與站控系統之間的邊界。對于橫向邊界通過采用不同強度的安全設備實施橫向隔離保護，如專用隔離裝置、硬件防火墻或具有ACL訪問控制功能的交換機或路由器等設備;控制中心與站控系統之間的縱向邊界采用認證、加密、訪問控制等技術措施實現安全防護，如部署縱向加密認證網關，提供認證與加密服務，實現數據傳輸的機密性、完整性保護。

3)網絡安全防護。SCADA系統的專用通道應采用獨立網絡設備組網，在物理層面上實現與對外服務區網絡以及互聯網的安全隔離;采用虛擬專網VPN技術將專用數據網分割為邏輯上相對獨立的實時子網和非實時子網，采用QoS技術保證實時子網中關鍵業務的帶寬和服務質量;同時核心路由和交換設備應采用基于高強度口令密碼的分級登陸驗證功能、避免使用默認路由、關閉網絡邊界關閉OSPF路由功能、關閉路由器的源路由功能、采用增強的SNMPv2及以上版本的網管協議、開啟訪問控制列表、記錄設備日志、封閉空閑的網絡端口等安全配置。

4)主機系統安全防護。SCADA系統應對主機操作系統、數據庫管理系統、通用應用服務等進行安全配置，以解決由于系統漏洞或不安全配置所引入的安全隱患。如按照國家信息安全等級保護的要求進行主機系統的安全防護，并采用及時更新經過測試的系統最新安全補丁、及時刪除無用和長久不用的賬號、采用12位以上數字字符混合口令、關閉非必須的服務、設置關鍵配置文件的訪問權限、開啟系統的日志審計功能、定期檢查審核日志記錄等措施。

5)應用和數據安全防護。(1)應用系統安全防護，在SCADA系統開發階段，要加強代碼安全管控，系統開發要遵循相關安全要求，明確信息安全控制點，嚴格落實信息安全防護設計方案，根據國家信息安全等級保護要求，確定的相應的安全等級，部署身份鑒別及訪問控制、數據加密等應用層安全防護措施。(2)用戶接口安全防護，用戶遠程連接應用系統需進行身份認證，需根據SCADA系統等級制定相應的數據加密、訪問控制、身份鑒別、數據完整性等安全措施，并采用密碼技術保證通信過程中數據的完整性。(3)系統數據接口安全防護，SCADA系統間的數據共享交換采用兩種模式，系統間直接數據接換或通過應用集成平臺進行數據交換，處于這兩種數據交換模式的系統均應制定數據接口的安全防護措施，對數據接口的安全防護分為域內數據接口安全防護和域間數據接口安全防護;域內數據接口是指數據交換發生在同一個安全域的內部，由于同一個安全域的不同應用系統之間需要通過網絡共享數據，而設置的數據接口;域間數據接口是指發生在不同的安全域間，由于跨安全域的不同應用系統間需要交換數據而設置的數據接口;對于域內系統間數據接口和安全域間的系統數據接口，根據確定的等級，部署身份鑒別、數據加密、通信完整性等安全措施;在接口數據連接建立之前進行接口認證，對于跨安全域進行傳輸的業務數據應當采用加密措施;對于三級系統應具有在請求的情況下為數據原發者或接收者提供數據原發或接收證據的功能，可采用事件記錄結合數字證書或其他技術實現。

6)遠程撥號安全防護。撥號訪問能繞過安全防護措施而直接訪問SCADA系統，存在很大的安全隱患，應進行專門防護。對于遠程通過撥號訪問SCADA系統這種方式，應采用安全撥號裝置，實施網絡層保護，并結合數字證書技術對遠程撥號用戶進行客戶端檢查、登陸認證、訪問控制和操作審計。同時加強安全管理，采取如下防護措施：撥號設施平時應該關閉電源，只有在需要時才能打開電源;遠程用戶維護完畢后應及時通知系統值班員，值班員應及時關閉撥號設施電源;對撥號登陸用戶和密碼至少1個月更換一次，對撥號對象、事由、時間等必需詳細記錄，保證遠程接入用戶的可審計性和責任性，出現問題及時追查等；對遠程撥號用戶必需進行合理的權限限制，在經過認證的連接上應該僅能夠行使受限的網絡功能與應用。

安全管理體系

規范化管理是SCADA系統安全的保障。以“三分技術，七分管理”為原則，建立信息安全組織保證體系，落實責任制，明確各有關部門的工作職責，實行安全責任追究制度;建立健全各種安全管理制度，保證SCADA系統的安全運行;建立安全培訓機制，對所有人員進行信息安全基本知識、相關法律法規、實際使用安全產品的工作原理、安裝、使用、維護和故障處理等的培訓，以強化安全意識，提高技術水平和管理水平。

安全服務體系

建立完善的安全服務體系，進行SCADA系統上線前的安全測評、上線后的安全風險評估、安全整改加固以及監控應急響應，用于保護、分析對系統資源的非法訪問和網絡攻擊，并配備必要的應急設施和資源，統一調度，形成對重大安全事件(遭到黑客、病毒攻擊和其他人為破壞等)快速響應的能力。

安全基礎設施

SCADA系統安全防護的基礎安全設施主要包括建立基于公鑰技術的數字證書體系以及遠程容災備份體系。數字證書體系為SCADA控制中心和站控系統的關鍵用戶和設備提供數字證書服務，實現高強度的身份認證、安全的數據傳輸以及可靠的行為審計。遠程容災備份體系應盡量采用應用級的容災備份，且要做好網絡鏈路的冗余和應用的異地接管，如果

結束語

隨著我國基礎產業“兩化融合”進程的不斷加快，SCADA系統的應用日益廣泛，其安全防護已納入國家戰略，建立工控SCADA的信息安全防護體系，確保SCADA系統的安全、穩定和優質運行,能更好地為國民經濟高速發展和滿足人民生活需要服務。

SCADA系統出現故障時就能夠及時、準確地恢復。同時，應制定合理的遠程容災備份策略和進行定期恢復驗證，一方面可以驗證容災備份數據的可用性，沒有經過驗證的備份風險非常大，這樣就可以發現備份沒有完成、或者備份錯誤等情況;另一方面也可以鍛煉系統管理員的災難處理能力，避免在出現故障時無從下手。

參考文獻：

[1] 方蘭 , 王春雷 , 趙剛 . SCADA 系統結構特點及其脆弱性分析 [C].全國抗惡劣環境計算機第十七屆學術年會論文集，2007.

[2] 蘭昆，饒志宏，唐林等 . 工業 SCADA 系統網絡的安全服務框架研究 [J]. 信息安全與通信保密，2010，(03)：47-49.

[3] Joe St Sauver. SCADA Security and Critical Infrastructure[C]. Oregon Infraguard Meeting 2004.

[4] 高國輝 . 西門子被曝工業系統漏洞 或影響多數工業化國家 [N]. 南方日報，2011-6-8.

[5] P.A.S. Ralston et al. Cyber security risk assessment for SCADA and DCS networks[C]. ISA Transactions 46 (2007): 583-594.

[6] 余勇，林為民，鄧松，車建華 . 智能電網中的云計算應用及安全研究 [J]. 信息網絡安全，2011，(06)：41-43.

篇7

關鍵詞：電力；二次自動化；系統；安全防護

中圖分類號：F407.6文獻標識碼： A

0 引言

電力作為生產、生活的重要能源，對國民經濟的可持續發展和人民群眾生活水平的提高，具有十分重要的作用。隨著經濟的快速發展，各地對電力的需求越來越大，對電力的依賴度極高，因此，對電力安全，特別是二次系統安全提出了新的更高的要求。隨著計算機技術和通信技術等科技含量高的技術在電力系統中應用的高速發展，電網二次系統技術得到長足發展，其在現代化電網中的應用越來越廣泛，發揮的作用也越來越大，電網二次技術已成為電網安全、優質、經濟運行不可或缺的技術手段。

1 電網二次系統主要特點

電力二次系統安全防護的現狀隨著近年來二次系統安全防護項目的實施，當前已完成地調、縣調、500 kV 變電站及 220 kV 變電站生產控制區業務系統接入調度數據網及相應調度數據網邊界的安全防護。隨著應用系統的不斷增加以及電網規模的不斷擴充，二次自動化系統的規模也越來越大，二次系統安全風險隨之增大，需要進一步完善管理手段。電網二次系統牽涉到所有的電力工作，包括保護設備、自動化設備、通信設備和計算機網絡設備，牽涉范圍大，從電網的調度自動化監測、電廠發電機控制、電壓頻率控制、保護裝置、安全穩定、通信（微波、載波、總機、網絡等）、變電站控制、系統辦公、管理等所有電力工作層面。二次技術是應用新發展起來的新技術，負責電網核心業務；通信是自動化計算機的基礎和脈搏；保護設備是電網安全生產的保障；計算機是其電網調度心臟；自動化是電網生產的眼、耳、鼻、皮膚、神經，以至手、腳、大腦。二次系統屬于弱電設備，其靈敏高，工作電壓低（一般為5～12 V），但承受雷電過電壓和電磁脈沖能力較差。二次系統點多面廣，分布在電網的各個廠站點，幾乎是有電的地方就有弱電設備。

2 電力二次自動化系統安全防護對策探討

2.1 軟件安全防護對策

關鍵應用系統（如能量管理系統 SCADA/EMS/DMS、變電站自動化系統、電廠監控系統、配電自動化系統、電力交易系統等）的主服務器，以及網絡邊界處的通信網關、Web 服務器等，應該采用加固的 LINUX 或 UNIX 等操作系統。主機安全防護主要的方式包括：安全配置、安全補丁、采用專用的軟件強化操作系統訪問控制能力，以及配置安全的應用程序。操作系統安全加固措施包括：升級到當前系統版本、安裝后續的補丁合集、加固系統 TCP/IP 配置、根據系統應用要求關閉不必要的服務、關閉 SNMP 協議避免利用其遠程溢出漏洞獲取系統控制權或限定訪問范圍、為超級用戶或特權用戶設定復雜的口令、修改弱口令或空口令、禁止任何應用程序以超級用戶身份運行、設定系統日志和審計行為等。

數據庫的加固措施包括：數據庫的應用程序進行必要的安全審核、及時刪除不再需要的數據庫、安裝補丁、使用安全的密碼策略和賬號策略、限定管理員權限的用戶范圍、禁止多個管理員共享用戶賬戶和口令、禁止一般用戶使用數據庫管理員的用戶名和口令、加強數據庫日志的管理、管理擴展存儲過程、數據定期備份等。由于安全區Ⅰ是整個二次系統的防護重點，提供 Web 服務將引入很大的安全風險，因此在安全區Ⅰ中禁止 Web 服務。安全區Ⅱ根據需要允許在本區專門開通安全Web 服務，其他業務系統的數據單向導入安全 Web 服務器，在安全區Ⅱ的安全 Web 服務器中進行數據。禁止安全區Ⅰ中的計算機使用瀏覽器訪問安全區Ⅱ的安全 Web 服務。考慮到 Web 服務的不安全性，因此在安全區Ⅱ中僅允許在本區開通安全 Web 服務，而且用于安全 Web 服務的服務器與瀏覽器客戶機統一布置在安全區Ⅱ中的一個邏輯子區———Web 服務子區，接入安全區Ⅱ交換機上的獨立 VLAN 中。

2.2 電力二次系統中關于遠程撥號訪問的防護策略

當遠程撥號訪問生產控制大區時，要求遠方用戶使用安全加固的 LINUX 或 UNIX 系統平臺，以防止將病毒、木馬等惡意代碼引入生產控制大區。遠程撥號訪問應采用調度數字證書，進行登錄認證和訪問認證。撥號訪問的防護可以采用鏈路層保護方式或者網絡層保護方式。鏈路保護方式使用專用鏈路加密設備，實現兩端鏈路加密設備相互進行認證和對鏈路幀進行加密等安全功能。網絡保護方式采用 VPN 技術在撥號服務器（RAS）與遠程撥入用戶建立加密通道，實現對網絡層數據的機密性與完整性保護。

對于通過 RAS 訪問本地網絡與系統的遠程撥號訪問，建議采用網絡層保護方式。對于以遠方終端的方式通過被訪問的主機的串行接口直接訪問的情況，建議采用鏈路層保護措施。對于遠程用戶登錄到本地系統中的操作行為，應該進行記錄，用于安全審計。撥號訪問的防護可以采用鏈路層保護方式或者網絡層保護方式。鏈路保護方式使用專用鏈路加密設備，實現兩端鏈路加密設備相互進行認證和對鏈路幀進行加密等安全功能。網絡保護方式采用VPN 技術在撥號服務器（RAS）與遠程撥入用戶建立加密通道，實現對網絡層數據的機密性與完整性保護。

2.3 搞好防雷防護

電力二次系統安全防護的一項重要內容之一，就是要認真進行防雷工作，確保惡劣天氣下，電力系統的安全運行。注重全過程防雷。二次設備防雷是一個涉及到多學科多方面的系統工程，貫穿設計、施工、驗收及維護等過程，一個環節出問題，遇到雷害時再進行補救，往往事倍功半，增加投資，有時很難施工，甚至不能施工。因此必須從設計、施工、驗收及維護等環節上實行防雷規范過程控制工作，才能有效減少雷害事故，確保電網的運行安全。

加強內外防雷兩大措施。要加強外部防護，對安裝弱電設備的建筑物本體的安全防護，可采用避雷針（引雷、控制雷電流運動方向）、分流、屏蔽網、均衡電位、可靠接地放電、接地網合理分布等措施。要加強內部防護，對在建筑物內部弱電設備對建筑物內的雷電流和所產生的電磁效應以及防止反擊、接觸電壓、跨步電壓等二次雷害的防護，其措施有：等電位聯結均壓、屏蔽（如法拉第籠、屏蔽線、線路穿金屬管）、保護隔離（如光電隔離、互感隔離）、合理布線（如電源、信號線分開布線、絞線）和設置過電壓保護器（壓敏電阻、過壓過流限幅器）等措施。在加強外部防護和內部防護的同時，還應對內部防雷裝置和外部防雷裝置作整體的統一的考慮。

2.4 建立健全二次自動化系統網絡安全防御系統

利用智能化的入侵檢測和防御產品，通過串接在網絡的關鍵路徑上，對入侵活動和攻擊性網絡流量進行有效的區分和動態化的過濾，避免其造成損失，其是一種主動防護策略，而不是簡單地在攻擊流量傳送時或傳送后才發出警報。入侵防御系統一旦檢測到入侵的發生，能實時地中止入侵行為的發生和發展，實時地保護信息系統不受實質性的攻擊，從而確保電力二次系統的安全運行。網絡入侵防御系統與傳統的防火墻比較：傳統的防火墻只能依靠事先定義的訪問控制策略，不能過濾策略中未作定義的攻擊流量，靈活性不足，因此防火墻無法防御某些入侵攻擊。網絡入侵防御系統與入侵檢測系統比較：入侵檢測系統多數是被動防御的，即在攻擊實際發生之前，通常不能預先發出警報；在攻擊過程中，亦不能實時過濾攻擊流量。

3 結語

隨著經濟社會發展對電力依賴度的不斷提高，電力二次自動化系統安全的要求越來越高，加強電力二次系統的安全防護，對確保電力安全運營、用戶用電安全具有十分重要的現實意義。準確把握電網二次系統的基本特點，著力從軟件安全防護、電力二次系統中關于遠程撥號訪問的防護、搞好防雷防護、建立健全二次自動化系統網絡安全防御系統等方面，切實采取有力措施，有利于電網系統的整體安全高效運行。

［參考文獻］

篇8

關鍵詞：電力調度； 數據網；安全防護；安全

前言：

近幾年電力市場開放以來，在調度中心、監控中心、變電站、電廠、用戶之間進行的數據交換也越來越頻繁，系統組網也越來越復雜，不同安全級別的系統越來越多，這勢必會引起黑客、病毒、惡意代碼等通過各種不同的形式對系統發起惡意破壞和攻擊，從而導致一次系統事故或大面積停電事故，及二次系統的崩潰或癱瘓。所以確保電力調度數據網的安全、穩定、可靠，建立調度數據網的安全防護措施，具有非常重要的意義。

1. 防護原則

電力二次系統安全防護方案根據電力系統的特點及各相關業務系統的重要程度、數據流程、現前狀況和安全要求，將整個電力二次系統分為四個安全區：I實時控制區、II非控制生產區、III生產管理區、VI管理信息區。其中安全區I的安全等級最高，安全區II次之，其余依次類推。調度自動化系統屬于I區。

電力二次系統安全防護的基本原則：電力系統中，安全等級較高的系統不受安全等級較低系統的影響。所以對以下兩個方面要求：

設備方面：

(1)各區縱向之間具有防火墻和加密裝置。

(2)不同區之間數據交換具有物理隔離。

(3)同一區不同設備之間具有邏輯隔離。

業務方面：

(1)正常情況下，保證I區系統安全可靠，I區業務穩定運行；保證II區關鍵業務不中斷；保證III、IV區業務相對穩定。

(2)異常情況下，保證不影響I區，盡量不影響II區，減少對Ⅲ、IV影響。

(3)網絡在嚴重情況下，I區具有很強，Ⅱ區具有較強，Ⅲ、Ⅳ 具有一定的災難恢復能力，保證重要數據不丟失。2 網絡現狀

某市電力調度數據網屬于SPDnet的四級網絡，是省電力調度數據網的一個分支，該市調CISCO7513路由器為于電力調度數據網骨干層接入點。目前，該市電力調度數據網共有8個節點，每個縣為一接點，是兩層網絡，市到縣為一層，縣到變電站為一層。局直變電站經T64匯聚后和CISCO7513相連，各個縣情況類似。目前到各個變電站、電廠帶寬基本上都為2Mbit/s。

3. 防護策略

電力調度數據網遵循“安全分區、網絡專用、橫向隔離、縱向防護”的策略，并從其安全性、可行性、實時性、保密性，以及應用系統的各個層面出發，形成了較好的安全防護體系。

3.1 邏輯隔離

3.1.1 MPLS VPN

VPN(Virtual Private Network)是基于公網，利用隧道、加密等技術提供的虛擬專用網絡。MPLS(Multi-Protocol Label Swtich，多協議標簽交換)融合了IP路由技術靈活性和ATM交換技術簡潔性優點。通過兩大類VPN(安全區I與安全區II)，確保2種不同業務間的設備無法獲知對方的路由信息，從而把安全區I和安全區II邏輯隔離，保證每個區相對獨立和安全可靠。

3.1.2 VLAN

VLAN(英文)是虛擬局域網。把一個交換機上的以太網口虛擬出若干子網，這樣即使連在同一個交換機上，若不在同一個虛擬局域網內，一個設備也無法訪問別的設備。從而達到把一個交換機上不同設備、系統間邏輯隔離的目的。

電力調度數據網II區核心交換機CIS-CO3550同時連接多個系統(電能計量系統、負荷預計系統等)，為了使系統之間相互不訪問對方，保證各系統相對安全、穩定，就是采用這樣的技術。

3.2 物理隔離

這里所談的物理隔離就是指物理隔離裝置。目前，SPDnet網絡中應用的主要有兩種，按照數據傳輸方向，分為正向物理隔離裝置和反向物理隔離裝置。物理隔離裝置主要特點是使內、外網在物理層隔離。一般情況下，實際的數據和服務都放在內網，外網只是一個應用系統，外網訪問內網時，隔離裝置都有嚴格的規則，只有被允許，才有內網進程向外網發起連接，能夠屏蔽網絡協議攻擊、內容檢查和過濾。因而即使外網被入侵，內網也不會有任何破壞。物理隔離裝置，應用在安全性要求特別高的場合。

電力調度數據網隔離裝置具體部署如圖1所示。在I、II區和III、IV區之間分別安裝正、反向隔離裝置各兩套，為冗余配置。正方向上：I區OPEN3000數據庫和III區其WEB數據庫同步；II電能計量系統PBS2000數據庫和III區其WEB數據庫同步，并以純文本方式，實時向III區線損系統發送數據。反方向上，III區電能計量系統PBS2000 WEB數據庫和II區PBS2000數據庫同步。

電力調度數據網

圖1 數據網分區示意圖

3.3 訪問控制

安全訪問控制重點是通過訪問控制列表做到敏感數據的有效安全訪問。可以根據需要配置VTY類型線路的呼入呼出來限制TELNET用戶訪問，或者禁用TELNET方式，啟用SSH方式登錄設備。此外還可以考慮對簡單網絡網理協議(simple network managementprotocol，SNMP)流量進行訪問控制列表(access control list，ACL)控制，限制非授權用戶通過SNMP訪問設備。對于智能性較高的網絡設備(如路由器和防火墻)，可以禁止IP源路由功能，并且屏蔽病毒常用的網絡端口甚至是所有大于1024的非業務系統用端口，啟用TCP keep-alives服務以監控進入路由器或者從路由器輸出的TCP連接。

3.4 病毒查殺

由于病毒的隱蔽性、隨機性、快速性和破壞性，因而病毒查殺在二次安防中是必不可少的環節。該市調度數據網在安全I、II區分別部署了兩臺WINDOWS操作系統的瑞星病毒服務器，采用服務器客戶機架構，人工定期導入病毒庫服務器更新文件。能夠實時保護網絡中基于不同操作系統的服務器、工作站，防止各種引導型病毒、文件型病毒、宏病毒、傳播速度極快且破壞性很大的蠕蟲病毒等進入網絡，阻止惡意的Java，ActiveX小程序等攻擊系統。

3.5 災難恢復

由于硬件損壞等不可抗拒災難的不可預測性，因而對重要服務器或工作站，都要具有備用服務器和工作站，備有必須的應用軟件，若有故障停運必須具備自動切換功能，可保證工作站在最短時間內頂替運行。另外，重要系統數據庫定期備份，對災難恢復也非常有助，如OPEN3000系統：所有采集遙測量歷史數據、地區歷史電量、地區歷史總加負荷、遙信變位保護告警及SOE等要定期備份。

篇9

【關鍵詞】燃料設備；安全運行；影響因素；解決措施

1.前言

隨著我國社會經濟的發展以及科學技術的進步，電力行業也得到了前所未有的飛躍，火電廠生產規模也隨之日益加大，這就使得電力生產設備需求量也越來越多，尤其是燃料設備的應用。燃料是火電廠電力得以生產的基礎，其設備的安全運行對火電廠整體安全運行有著極其關鍵的的影響，因此，了解燃料設備安全運行的影響因素，并尋找相關措施對其進行有效處理尤為重要。

2.火電廠燃料設備安全運行的重要性

當前，電力系統安全已經成為了一個世界性的問題，經濟愈發展，電力系統造成的影響也就愈大，電網導致的政治、經濟等事件已在國內外屢見不鮮。一說到電力安全，我們都會想到電力生產正常運行，無人身傷亡事故產生，無火災發生，無設備損壞事故以及大面積停電事故出現等。有調查顯示，2003年8月14日美國和加拿大相繼出現大面積停電事故，涉及范圍達24000多平方公里，受影響人數達500萬人，經濟損失達120億美元。2002年有相關報刊報道，供包鋼電力和高壓蒸汽的包頭一電廠突然傳來震天爆炸聲，燃料設備中三號鍋爐的下降管與連接箱接口處出現了炸裂，使得包鋼也因此而受牽連，不得不選擇停產，損失達數億美元，可見電力事故給經濟以及人身安全帶來的威力。火電廠燃料設備是電力生產進行的重要設備之一，同時也是的電力系統安全運行的重要組成部分之一，燃料設備運行出現安全事故必定會對電力系統產生重大的影響，因此，排除電廠燃料設備不良安全影響因素，確保其安全運行十分重要。

3.火電廠燃料設備安全運行關鍵影響因素

3.1工作人員誤操作因素

當前，電力設備隨著電力生產規模的不斷擴大而增多，雖然在一定程度上提高了工作效率和企業的經濟效益，但是設備運行所帶來的安全隱患也隨之有所提增，各種加強各類設備安全運行的技術措施也愈來愈多，如強化燃料設備安全運行所采用的失效安全技術、本質安全技術、安全防護裝置等，然而，安全防護技術雖然眾多，但并不能從根本上解決人為操作失誤給設備安全運行帶來的負面影響。根據相關報道可知，河南某電廠就出現過由于工作人員的錯誤操作而引發斗輪機回轉輪掉軌造成人員傷亡的嚴重設備事故。可見，人為操作失誤給燃料設備的安全運行帶來多么大的影響。

3.2檢修人員素質低下因素

檢修人員的素質對于燃料設備的安全運行也產生著一定影響，具有多年電廠工作經驗的員工都明白，火電廠里的一些設備并不是由于長期運行而出現故障的，反而是因為檢修人員的技術能力有限以及其責任心不強而產生的，如對設備軸承進行更換時，有些檢修人員會將軸承煮的過熱變色，或由于檢修需要將相關零部件進行拆卸后重新組裝時，零部件間裝配誤差大，或更換配品配件時采用次品配件等，這些問題都會在日后設備運行中不同程度的帶來安全隱患，為安全事故的產生提供機會。此外，一些電廠除核心設備外通常情況下不設有專門的設備維護人員，但是私營電廠設備維護單位往往由于公司的規模較小以及資金少、技術培訓不夠等情況往往使得工作人員綜合素質不高，從而影響設備檢修和維護的質量。

3.3粉塵因素

火電廠粉塵中的主要成分為煤粉，當其在燃料設備上累積過多并達到一定程度時，就會使設備各項性能降低，出現線路老化或短路、電機絕緣性能差等情況。粉塵推壓嚴重且條件合適時還會引發自燃，導致爆炸嚴重事故發生。根據相關報道，前幾年就出現過某些電廠由于粉塵在燃料設備上堆積過多而致整個輸煤棧橋燃燒的特大設備安全事故。

4.優化燃料設備安全運行的措施

4.1加強工作人員的培訓工作，防止運行人員誤操作

工作人員技能素質的高低對于電廠的日常運行有著極其重要的影響，隨著電力行業的不斷發展，員工技能素質的提高越來越受到各類電廠相關部門領導的重視，成為了國內外電力行業相關學者進行研究的重要課題之一。電廠工作人員素質的提高可以通過培訓的定期開展而實現，同時要提高員工的安全意識和責任心，讓其切身體會到燃料設備安全運行的重要性，使其在工作的過程中提高安全意識，愛護設備，對設備進行合理的應用。火電廠相關部門領導還應對員工工作情況進行詳細的調查和了解，所謂好鋼用在刀刃上，應調集一些技術能力較強、責任心較高、業務較精的工作人員到重要的崗位上，有利于減少或避免誤操作現象的發生。

4.2健全建立合理的檢修制度

科學的檢修制度可以規范檢修工作的程序，使檢修工作得到有效、合理的開展，從而加強燃料設備運行的安全性和可靠性，保證火電廠正常生產經營的順利進行，可見，科學檢修制度的建立健全何等重要。燃料系統檢修制度的建立應包括以下幾種：設備點檢制度、設備大小修制度、設備應急方案、設備缺陷處理制度、設備備品備件管理制度等。應做到及時發現故障，及時對故障進行處理的原則。且設備在維護、修理進行前應聘請技能素質較高的維修師傅對其進行維修，并通過高標準的檢修質量評價體系對被修設備的檢修質量進行控制，從而有利于安全隱患的消除，延長燃料設備的使用壽命。另外，在機組的檢修管理中，可將由傳統的保安全、保長周期連續運行的檢修目標，拓展到設立機組檢修經濟技術指標獎，使檢修人員在檢修過程中發揮主觀能動性，實現設備修后效率提高，安全運行的目標。

4.3控制粉塵措施

減少粉塵可以通過設備的改進或選擇的措施來實現。比如選擇的燃料設備要有比較寬大的皮帶，或者皮帶要呈全封閉式的，并要采取有效措施預防皮帶跑偏而帶來的粉塵污染。第二，將密閉罩在燃料設備在運轉點位置安裝，并相應加裝排風裝置，用以稀釋粉塵濃度。第三，將除塵器安裝于煤倉間或者皮帶的轉運點等位置，同時要嚴格執行相關的崗位衛生責任制，及時安排專人對設備進行清洗等。

5.結束語

總而言之，燃料設備安全運行的影響因素雖然眾多，但并非不可防，工作人員應積極參與各項培訓，提高自身綜合素質，并嚴格遵守各項故障制度，在工作中及時發現故障，及時采取有效措施對故障進行解決，這樣一來，許多隱患便可迎刃而解，從而降低甚至避免各種因素給燃料設備安全運行帶來的影響。

參考文獻

[1]黃濤.火電廠安全運行管理淺議[J].大眾科技，2008，04（08）：52-57

[2]劉立城.火電廠安全運行與設備檢修相關研究[J].廣西質量監督導報，2009，10（Z1）：106-109

[3]張春艷.新建電廠燃料管理初探[J].中國電力教育，2009，15（02）：322-328

[4]陳乃超，馮巧波，任建興，武永軍.上海電力學院學報[J].2010，03（09）：331-338

篇10

一、堅持安全施工

安全生產是企業的頭等大事，文明施工則是展現企業形象的窗口，施工現場安全文明施 工搞的好壞直接關系著職工的身心健康和生命安全。因此加強現場安全文明管理，營造濃厚的安全文明施工氛圍，對促進企業安全生產，樹立企業良好形象能起到積極的推動作用。鴻山項目部從工程一開始，認真按照“安全第一、預防為主” 總的方針指導要求，采取了一系列扎實有效的措施來規范現場的安全文明施工管理，確立了以文明施工為龍頭搞好安全文明施工，對工程項目的安全文明施工實施了“統一規劃，統一組織，統一協調，統一監督”，使項目部的安全文明施工工作得到了有力的保障和加強。

建章立制。為很好的為項目施工工程安全管理服務，項目開工時，根據業主

安全文件要求及公司職業健康安全環境管理體系要求，編制了《項目安全生產責任制》、《安全教育培訓制度》、《安全保證金制度》等25項管理制度，為本項目施工過程安全管理提供基礎保證。

組織構建。項目的安全施工委員會對現場安全情況進行總體部署、安排，平時安全工作由安全施工委員會辦公室及項目安保部進行日常管理。在安全保證、監督兩個體系中項目經理與分管安全生產的副經理親自掛帥，真抓實管，認真制定安全工作計劃和制度，并認真組織實施，各司其職，各負其責，每月召開一次安全例會，每月至少進行一次安全文明施工綜合大檢查，每季度召開一次安全施工委員會會議。本著“誰主管、誰負責；誰施工、誰負責，項目經理安全第一責任人”的原則，項目及時與分包單位與所有分包單位簽訂安全協議，同時項目部本部各部門、工程處逐級簽訂崗位安全生產責任制，保障現場施工過程有人作業有人負責有人監督。

安全教育。所有進場人員必須進行三級安全教育并考試合格后方可進入施工現場。我項目部所有進場人員安全教育100%，考試合格率100%。目前安全教育共計2348人次，安全教育的主要內容有：國家的安全法律法規，行業安全檢查標準，公司安全管理制度，工程特點施工范圍，安全管理程序，安全管理規定等，并對所有接受過安全教育的人員進行登記備案，供項目部了解施工人員的組成，更好地組織施工。

安全培訓。主要進行安全防護用品、公共安全防護設施和各種工機具、設備的安全操作和正確使用的培訓，根據《應急預案》《消防管理規定》項目部進行了應急和消防演練，經過安全技術培訓和演練可以避免和杜絕意外傷害和事故的發生。保證了對突發事故在最短時間內的響應。經過培訓的施工人員符合安全施工的要求。

人員管理。公司項目部建立了安全教育、安全培訓、安全告之、安全技術交底、安全監督等措施對安全實行環環相扣的管理，避免了“以罰代管”，項目安保部對進場施工人員進行三級安全教育的同時，建立了每個施工人員的個人檔案（包括年齡、工種、文化程度、人力來源），了解人員的構成情況，更好地進行安全管理，并取得很好效果。對每位入廠人員，特別是登高作業人員和有毒有害等特殊工種進行了體檢和職業病檢查共計2348人次。 對個別外聘從業人員要求在進行安全教育之前，必須持身份證和其他有效證件登記備案后方可在我單位工作，證件登記備案對安全管理和維護施工現場的施工安全有著非常重要的作用。可以杜絕社會上的不良人員混進施工單位，在治安管理上對施工人員也是一種制約，同時更便于對安全的綜合管理。

安全檢查。在施工過程中安全采取每日安全巡查和定期檢查，并建立了相應的制度。檢查的內容有：個人安全防護、公共安全防護設施、施工安全防護、班前活動記錄、防火、文明施工、安全用電等，通過安全巡查、檢查，可及時查出隱患，糾正違章，對各專業施工的安全起到了監督作用，在巡查中發現安全隱患，要求施工班組立即整改，并在現場監督整改，不能立即整改完的下達《安全整改通知書》，限期整改并復查進行閉環。開工至今開展月度安全檢查28次，不定期檢查50余次，共計開出安全整改通知單安全隱患整改：行為性違章950余條；違章指揮120余條；管理性違章14余條；現場懸掛安全警示牌3200余張；現場配置滅火器800多瓶；項目部每周四下午安全學習會（全體員工）、月度安全例會、每周五上午安全網會。班前安全活動制度的建立是對每日班組施工內容、安全措施落實情況的監督，每日班前安全活動班組必須形成記錄，同時也是每日安全巡查的內容之一。通過班前安全活動對施工班組在施工中的安全防護，加強安全意識，取得了很好的效果。

為了更有效的制止違章、杜絕事故，鼓勵遵守安全的模范，根據業主《安全文明施工獎懲辦法》與項目部制定的安全處罰規定和安全生產文明施工獎勵辦法。這些制度和辦法的實施，有效的調動了員工遵守安全、做好安全的積極性。

施工機械安全管理。項目部先后投入工程的主要大型機械設備有CC2500 450t履帶吊、P&H7150 150t履帶吊、KH180 50t履帶吊、63t門式起重機3臺、10t門式起重機1臺、FZQ2000 80t圓筒吊、50t汽車吊2臺、80t汽車吊1臺等，設備均都已經取得安全檢驗合格證和注冊登記證。機械設備由項目部集中統一管理，平時由各設備保管部門進行日常維護、保養、檢查、維修管理，由項目工程部建立臺帳并結合工程實際情況進行統一協調調度，由項目安保部組織專業人員進行專項檢查。項目部能認真貫徹執行公司管理規定和相關制度并能結合項目的實際情況及時編制特種設備管理應急預案，大型起重機械吊裝中突然停電應急預案、大型起重機械防碰撞措施以及制定完善《機械設備管理規定》和機械操作規程，并對所有起重機械分別建立一機一檔，明確機械管理責任，嚴格實行“定機、定人、定崗”的三定制度，做到施工機械使用、維護管理工作可控、能控、在控。項目部定期組織開展機械專項檢查，重點排查機械起重指揮、操作人員是否持證上崗、是否正確操作指揮，起重機械設備是否定期開展檢查、維護保養、維修并有記錄，起重機械安全裝置、行走限位、制動裝置是否靈敏可靠，起重機械是否存在隱患，大型起重吊裝是否按規定辦理作業，大型起重機械證件是否齊全有效等。對排查出的隱患立即按照“三定”即“定人、定時、定措施”原則進行整改，相關負責人跟蹤落實整改，及時反饋閉環。

重大危險源與重大事故隱患控制。在項目安全職業健康管理體系建立初期，由項目安全保衛部負責組織項目所有管理部門、工程處進行危險源辨識、風險評價工作。組織發動職工從人、機具、環境三方面入手，對項目工程施工中存在的事故隱患和職業危害作業點（指在作業中有可能發生危險的地點、部位、場所、工器具和行為動作）進行全面系統的排查。對排查出來的危險源點和職業危害等各種不安全因素進行辨識、確認。各部門及工程處將已識別的危險源填入危險源調查表，經部門負責人審核，報項目安全保衛部匯總、評價、制定控制措施，同時參照公司《危險源預控庫》建立項目的《危險源預控庫》，下發各有關部門及工程處。

同時對重大危險源編制預控措施及目標指標管理方案，項目在施工管理過程中對重大危險源目標指標完成情況進行不定期的檢查，對存在的問題及時整改閉環。至項目2號機組168順利通過，項目對現場重大危險源控制情況良好，未發生各類重大安全隱患事故、事件。

應急預案管理。為了指導制定應急計劃，最大限度地減少或消除由于緊急情況和意外事故所造成的損失，根據項目施工需要，項目安保部協同工程部及各部門工程處編制《消防應急預案》、《保衛應急預案》、《現場人員傷害應急預案》、《意外泄漏應急預案》、《大型施工機械應急預案》、《飲食衛生應急預案》、《防臺防汛應急預案》等共七項應急預案，同時根據項目工程施工的進展情況，每年度組織對以上各項應急預案組織演練，保證應急預案的有效性。

至#2機組168順利通過，項目共組織消防應急預案演練5次、現場人員傷害應急預案演練2次、意外泄漏應急預案演練2次、防臺防汛應急預案演練4次、飲食衛生應急預案演練2次、大型施工機械應急預案演練2次。項目施工過程應急管理工作取得較大的成果，得到業主、監理單位的認可和一致好評。

二、堅持文明施工

為了認真貫徹“以人為本，安全施工，重健康環保，創優質工程，保顧客滿意”的公司管理方針，加強項目部文明施工管理，確保項目部文明施工水平，結合本項目安裝合同的具體要求和公司SHEQ管理體系，特制定出臺《工程文明施工策劃》

各級職責。實行項目法施工，項目經理受企業法人委派，是對項目工程施工過程全面負責的管理者，在工程項目施工中處于中心地位，對項目工程文明施工全面負責。

項目工程部負責制定文明施工管理的規章制度，并組織各施工單位做好文明施工的管理工作，把文明施工落實到各施工單位并監督檢查其實施。項目工程部指定專人負責文明施工的

管理工作。項目各施工單位主任是本施工單位文明施工的第一責任者，負責本施工范圍項目文明施工的管理工作。班長是班組文明施工的第一責任者。外協隊伍也當作專業工程處的班組來考核，納入項目公司的文明施工管理體系。工程處、班組、外協隊伍的職責：各自作業區域內雜物每日必須清理集中到指定的位置。工業垃圾清運隊伍的職責：辦公區、物供區、工程處辦公區的垃圾的清理、分揀、分類并外運；施工區指定位置的垃圾清理、分揀、分類并外運；設備包裝箱拆解整理定置堆放，廢棄物運出施工現場。要提高全體作業人員的文明施工的意識，明確文明施工的主體是施工人員，只有全體施工人員做到了文明施工，才有可能保證現場的整潔有序。

考核的基本原則：強化文明施工管理，落實文明施工責任制，執行文明施工與經濟掛鉤政策。項目工程部每月召開一次文明施工工作會議，對文明施工工作進行綜合評價（每月結合安全檢查對各區域、各部門的文明施工管理情況進行月度檢查，并匯總平時文明施工的檢查情況，提出整改意見）。

考核一般程序：及時通知、及時整改、及時罰款并舉的措施。

平時文明施工獎勵資金來源于文明施工的罰款，不足部分由項目部提供。

凡符合獎勵或罰款條款的，項目工程部開出獎勵/罰款通知單（一式三份），經項目總工審核，項目經理批準后，一份留在項目工程部存檔，一份給獎勵或罰款對象，一份給財務或計劃經營部。對于分包單位的獎懲，由項目工程部書面通知財務部、計劃經營部以及責任單位，從該施工單位項目工程款中扣減或增加。對于個人的獎懲，由項目工程部書面通知綜合辦和財務部，在獎金中體現。

實際運作。在文明施工管理上，注重美化職工辦公及生活環境，按照統一規劃布置辦公室、生活區、綠化帶、職工活動場所，職工食堂做到干凈、整潔、衛生、生熟食分開、工作人員持健康證上崗，生活區衛生每天專人清掃，努力為一線職工創造良好舒適的生活環境。

在施工現場人員較集中的地方、各主要通道、各施工作業點布置了大量規范、美觀的安全文明宣傳牌和安全文明警示牌，時刻提醒施工人員進入施工現場一定要注意安全文明施工，使施工人員置身于濃厚的安全文明施工氛圍中。在汽機房，組合場、鍋爐房等制作標準化的孔洞蓋板，搭設規范的安全防護圍欄，為施工人員的安全施工提供有利的保障。

項目部還著重對施工場區、材料堆放場進行了全面、合理的規劃，對設備、材料的堆放作了定點定位布置，劃分了安全文明施工責任區，并明確了責任區負責人。在施工過程中，要求各施工班組把文明施工做為當天的工作內容，做到“工完、料盡、場地清”。為保證高處作業垃圾廢料的及時清理，鍋爐房在靠爐后位置安裝了垃圾通道，便于鍋爐房的垃圾統一清理到爐底，汽機房、組合場和BOP各主要施工點設置了垃圾箱，并專門設立了文明施工隊伍負責現場垃圾及時清運。此外，項目部還通過周檢、月度安全檢查等方式對現場文明施工情況進行考核，對不符合項要求限期整改或罰款處理，對文明施工做得好的單位或個人給予獎勵。

參考文獻

1. 劉青紅.謅議電廠安全管理中的精細化管理.科協論壇. 2012-08-25.

2. 王秀娣.淺談湯河電廠安全管理經驗.農業與技術.2007-12-15